La convención de hackers de Las Vegas demostró que las máquinas de votación se pueden manipular

EL VOTO VULNERABLE

Un dispositivo de votación electrónica en Miami, Estados Unidos. AFP PHOTO / ROBERTO SCHMIDT

Un grupo de hackers halló la forma de vulnerar al sistema electrónico de votación de Estados Unidos. Lo hicieron en una de las conferencias más antiguas de ciberseguridad, Def Con, realizada anualmente en Las Vegas.

El sitio de noticias The Hill publicó que los organizadores de la convención confían en que se puede reforzar la seguridad para las futuras elecciones, gracias a los expertos que asistieron. Y el director de consultoría CyberScout, Eric Hodge, aseguró que el riesgo en las elecciones es mínimo, empero de esta evidencia. Al parecer, la separación física entre las máquinas y la falta de conexión entre ellas dificulta aún más que el hackeo se extienda, al menos sobre las papeletas que los votantes firman y reciben.

Este año el evento se llamó Voting Machine Village, en el que se proporcionaron 30 máquinas de votación que son usadas en decenas de estados. En menos de 90 minutos los hackers tomaron completo control de un libro de encuestas electrónicas, como lo informó dosistecnologica.com. De los 30 aparatos electrónicos, algunos de los utilizados fueron Sequoia AVC Edge, ESV y IVotronic, AccuVote TSX, y WinVote y Diebold Expres-Spollbook 4000.

Algunos hackers afirmaron que encontraron fallas de seguridad significativas en el AccuVote TSX, que actualmente está en uso en 19 estados, y en el Sequoia AVC Edge, utilizado en 13 estados. El hacker argentino Alfredo Ortega, que concurrió al evento, habló con +despiertos, del diario La Nación, y contó que las máquinas eran viejas pero no estaban obsoletas. Uno de los problemas fue que cuando las diseñaron, casi diez años atrás, no fueron preparadas para resistir ataques de personas especializadas.

También reveló que se logró hackear el password de todas las máquinas y una de ellas contenía la información de los votantes, que no estaba protegida sino disponible para ser vista. Por lo que informó la página dosistecnológica, se trata del equipo WinVote, que tiene un sistema operativo que permite acceder a sus archivos desde otra computadora.

Otro hacker invadió el sistema Expres-Spollbook y logró acceder a los datos internos debido a la fragilidad del sistema, conocida como OpenSSL, que contiene un grave error de encriptación y al ser de código abierto permite que cualquier persona con los conocimientos adecuados pueda realizar ataques remotos.

A pesar de que son máquinas sencillas, es difícil acceder a ellas para encontrar sus agujeros de seguridad. Ortega explicó que las máquinas más vulnerables fueron destruidas por los ataques y a las demás fue sencillo cambiarles el software. La realidad es que se pueden actualizar para evitar ser atacadas pero aún así no se puede garantizar que sean infranqueables. Una medida de seguridad que sí funciona es el conteo de votos tecnológico, cuando hay un registro en papel al que apelar cuando se tienen dudas. Hay máquinas que permiten las dos modalidades de conteo de votos.

La Def Con se realiza la última semana del mes de julio o la primera semana de agosto. Jeff Moss fundó estas conferencias, y la primera reunión fue en Las Vegas, en junio de 1993. Quienes organizan y controlan el evento son los Def Con Goons. La mayor parte de los que asisten son profesionales de la seguridad informática (protección de la infraestructura computacional), crackers (personas que vulneran sistemas de seguridad) y hackers (expertos en seguridad informática), con intereses comunes como la programación, las computadoras y la seguridad.

Virna Aguilar